За даними компанії з кібербезпеки OX Security, популярність OpenClaw призвела до появи фішингової кампанії, спрямованої на викрадення криптовалюти в розробників.
За даними компанії з кібербезпеки OX Security, популярність OpenClaw призвела до появи фішингової кампанії, спрямованої на викрадення криптовалюти в розробників.
Компанія OX зазначила, що зловмисники створили фейкові акаунти в GitHub, відкрили гілки обговорень у підконтрольних репозиторіях і тегали десятки розробників, стверджуючи, що їх обрано для отримання $5000 у токенах CLAW, пише The Block.
Зловмисники спрямовували жертв на шкідливий сайт, змушуючи їх підключати свої гаманці для отримання фейкових винагород. За даними OX, вебсторінка була майже ідентичним клоном офіційного сайту OpenClaw, але з одним критичним доповненням: кнопкою «Connect your wallet», розробленою для крадіжки вмісту гаманця.
У OX зазначили, що кампанія поширювалася через репозиторії GitHub і розсилки електронною поштою, щоб видати шкідливі ресурси за офіційні розширення або інструменти, пов’язані з екосистемою OpenClaw.
Повний масштаб цієї активності наразі невідомий.
Фішингова кампанія збіглася в часі зі стрімким зростанням популярності OpenClaw серед розробників і малого бізнесу, які прагнуть автоматизувати свої робочі процеси. Станом на сьогодні сторінка OpenClaw на GitHub набрала понад 324 000 зірок, посівши дев’яте місце серед усіх репозиторіїв світу.
Творець OpenClaw Пітер Штайнбергер нещодавно попередив користувачів, що будь-які пропозиції на тему криптовалют, які згадують OpenClaw, слід вважати шахрайськими.
«Друзі, якщо ви отримуєте електронні листи про крипту від сайтів, які нібито пов’язані з OpenClaw — це ЗАВЖДИ шахрайство», — написав Штайнбергер у середу в мережі X. Він додав, що проєкт є некомерційним і ніколи б не проводив подібних акцій.
Компанія OX також порадила користувачам заблокувати шкідливі домени token-claw[.]xyz і watery-compost[.]today, а також ставитися до будь-яких гілок у GitHub, що пропонують безплатну роздачу токенів, як до підозрілих.
